请教ip伪装里的一个概念

atuzi

UID: 720
帖子: 38
积分: 87
在线时间: 2 小时

1^# atuzi 发表于 2001-12-20 10:16

请教ip伪装里的一个概念

设:

machnie A --+--- B ---- C
|
A1--+
B做ip伪装,这样A出去的包,在B会将source ip 改成B的,让C以为是B给他发的包,对A1也一样,问题是当C的包往回送的时候,包头里的信息应该是 source ip 是c的,destination ip是b的,b怎么知道该给a还是a1呢? 包头里如果带有a或a1的信息,那就不是伪装了,b是怎么实现这些东西的?有没有这方面的帖子?谢!　　　　　　

colorlinux

UID: 7632
帖子: 164
积分: 377
在线时间: 1 天 12 小时

2^# colorlinux 发表于 2001-12-20 14:41

好象此时候b已经被a控制了，不太清楚，但看到过这内容，还有米特尼克的攻击事例和记录。　　　　　　

haierb

UID: 35339
帖子: 3
积分: 6
在线时间: 10 分钟

3^# haierb 发表于 2001-12-20 15:57

劝你先看看nat的书吧,是nat 哦,not net!　　　　　　

atuzi

UID: 720
帖子: 38
积分: 87
在线时间: 2 小时

4^# atuzi 发表于 2001-12-21 09:19

我已经弄清楚了，b会维护一张表，详情请看ip masquerade howto

谢谢！　　　　　　

xxx_pku

UID: 15019
帖子: 152
积分: 349
在线时间: 1 天 7 小时

5^# xxx_pku 发表于 2001-12-21 09:46

在iptables里NAT是和ip conntrack结合的，ip conntrack维护已建
连接的信息　　　　　　